/* */  製品の更新 | | サポート問い合わせ先 | | システムステータス
Page Contents

    OneTrust Cookie Consentを使用したクッキーコンプライアンスの管理

    このトピックでは、OneTrust Cookie Consent を Brightcove Beacon で実装する方法を学びます。

    はじめに

    クッキーは、訪問者のコンピュータまたはモバイル端末にデータを保存するために使用されます。クッキーは一般的に使用されており、ウェブサイトの機能にとって重要な側面もあります。クッキーは、大量のデータを保存したり、個人データを保存したり、広告主が広告のターゲットを絞れるようにオンライン活動を追跡したりするために使用されることがあります。クッキーには否定的な側面もあるため、クッキーをめぐる規制が発展してきました。最も一般的なものは次の2つです:

    • カリフォルニア州 プライバシー規制法 (CCPA)
    • EU よび英国で使用されている EU 一般データ保護規則 (GDPR)

    このドキュメントは、OneTrust の Cookie Consent ツールを Brightcove Beacon で使用するための紹介です。Brightcoveは、Beacon の クッキー コンプライアンスのニーズに OneTrust を使用することを推奨しています。

    この文書の主なセクションは以下の通りです:

    • OneTrust Cookie Consentの仕組み
    • 実装のステップ(4つのセクションで構成)
    • どのようなデータが収集されるのか?
    • 実装アーキテクチャ

    OneTrust Cookie Consentの仕組み

    OneTrust Cookie Consent を設定すると、お客様が選択した地理的な場所のバナーが Beacon アプリに表示されます。以下はバナーの例です(OneTrustのサイトから引用:

    one trust banner

    視聴者がバナーの Customize Settings lリンクをクリックすると、 Preference Center ダイアログが表示されます。これにより、視聴者はアプリでのクッキーの動作をカスタマイズできます:

    one trust preference center

    OneTrustは、Beaconのお客様が Cookie Consent 製品についてお問い合わせすることを歓迎しています。

    実装プロセスの概要

    Beacon アプリに OneTrust のクッキー コンプライアンスを実装するには、いくつかのステップを完了する必要があります。ここではそのプロセスの概要を説明します:

    1. アプリを提供するドメインを定義します。
    2. バナーと Preference Center の機能を定義するテンプレートを作成し、作成したテンプレートごとにロゴをアップロードします。
    3. 地域制限ルールのコンテナとして機能する地域制限ルールグループを作成します。
    4. 以下の3つの地域制限ルールを作成します:
      • クッキー コンプライアンスが使われる地域を定義する。
      • 地域制限ルールで使用するテンプレートを定義する。
      • 再同意がどれくらいの頻度で必要であるかなど、その他の仕様を定義する。
    5. Beacon アプリの配信元ドメインに地域制限ルールを割り当てます。
    6. Beacon アプリで、実際のクッキー コンプライアンスを提供するスクリプトを生成します。
    7. スクリプトを Brightcoveの OTT 配信チームに提供し、実装してもらいます。

    このドキュメントでは、以下の主要なセクションで、実装プロセスを段階的に説明します。

    アプリのドメインの定義

    実装プロセスの後半では、アプリが提供されるドメインを使用する必要があります。このセクションの手順では、それを定義します。

    1. OneTrust アカウントにログインします。
    2. Welcome ページで、Cookie Compliance オプションをクリックします。
      onetrust index page
    3. プロセスを開始するには:
      1. 左のナビゲーションで、Websites をクリックします。
      2. Add Website をクリックします。
      click add website
    4. DNS プロバイダーから提供される、アプリが提供される WebサイトのURL を入力します。組織を入力し、Scan Only をクリックします。
      scan website
    5. COOKIE COMPLIANCE の設定ページに戻ります。

    3つのテンプレートの作成

    テンプレートは、バナーや設定ダイアログがどのように表示され、どのように機能するかを定義します。次のステップでは、3つのテンプレートを作成します。1つはCCPA用、もう1つはGDPR用、そして他のすべての地域用の汎用テンプレートです。

    1. 左のナビゲーションで Templates をクリックします。
      click templates
    2. Add New をクリックします。
      add new template
    3. FrameworkCCPA Template (California) を選択します。
      select ccpa template
    4. Next をクリックします。
    5. フォームを記入し、Create をクリックします。
      name the template
    6. Template Details ページが開き、 Banner タブが表示されます。 Preference Center をクリックします。
      /details banner tab
    7. Preference Center で:
      1. Styling オプションを開きます。
      2. Override Banner Styling を有効にします。
      3. 新しいロゴをアップロードします。
      upload new logo
    8. なお、ロゴはプレビューで更新されます。
      logo updated
    9. Save Template をクリックします。
      Save template
    10. 左ナビゲーションの Templates をクリックします。
    11. Add New をクリックして、2つ目のテンプレートの作成を開始します。
    12. Frameworkには、IAB Transparency and Consent Framework 2.0 を選択します。
      new iab framework
    13. Next をクリックします。
    14. IAB TCF の情報を読み、I Agree をクリックします。
      IAB Agree
    15. フォームを記入し、Create Template をクリックします。
      gdpr form
    16. 上記のステップ 11~13 にあるように、バナー用に御社のロゴをご用意ください。
    17. Preference Center で、Advanced Configuration オプションを開きます。
      advanced configuration
    18. Brightcove Beacon で使用するには、ここでいくつかの変更を行う必要があります。変更点を列挙し、その後に動画で変更点の実装方法を説明します。
      1. Social Media CookiesStrictly Necessary Cookies サブグループに移動します。
      2. Targeting CookiesStrictly Necessary Cookies サブグループに移動します。
      3. Functional CookiesStrictly Necessary Cookies サブグループに移動します。
      4. Performance CookiesStrictly Necessary Cookies サブグループに移動します。
      5. Personalised ads and content, ad and content measurement, audience insights and product development グループから、次のことを実行します:
        1. サブグループとして、Create a personalised content profile を削除して、Disable IAB Purpose を選択します。
        2. サブグループとして、Select personalised content を削除して、Disable IAB Purpose を選択します。
        3. サブグループとして、Measure content performance を削除しますが、disable(無効)にはしません。
        4. サブグループとして、 Apply market research to generate audience insights を削除して、Disable IAB Purpose を選択します。
        5. サブグループとして、 Develop and improve products を削除して、Disable IAB Purpose を選択します。
      6. Use precise geolocation data で、Disable IAB Purpose を選択します。
      7. Actively scan device characteristics for identification で、 Disable IAB Purpose を選択します。
      8. Match and combine offline data sources で、Disable IAB Purpose を選択します。
      9. Link different devices で、 Disable IAB Purpose を選択します。
      10. Receive and use automatically-sent device characteristics for identification で、Disable IAB Purpose を選択します。
    19. 以下の結果と比較して設定を確認し、必要に応じて修正してください:
      advanced b configuration changes
    20. Save Template をクリックします。
    21. 左ナビゲーションの Templates をクリックします。
    22. Add New をクリックして、3つ目のテンプレートの作成を開始します。
    23. FrameworkGeneric Cookie Banner を選択します。
      new iab framework
    24. Next をクリックします。
    25. フォームを記入し、Create Template をクリックします。
      name generic template
    26. 上記のステップ11~13にあるように、バナー用に御社のロゴをご用意ください。
    27. バナーには3つのボタンが含まれていることに注意してください。
      three buttons
    28. 次に、バナーの外観を変更します:
      1. Banner タブをクリックします。
      2. Content をクリックします。
      3. Button Set をクリックします。
      banner content buttonset
    29. Button Set ダイアログで、以下のボタンを disable にします:
      • Show Cookie Setting Button
      • Show Reject All Button
      button set dialog
    30. Save をクリックします。
    31. バナーには、Accept All Cookies ボタンと、閉じるボタン(X) しかないことに注意して下さい。
      banner two buttons
    32. Save Template をクリックします。

    これで、3つのテンプレートができました。Generic Global template は、他のテンプレートに割り当てられていないリージョンで使用されることに注意してください。

    地域制限ルールの作成

    Geolocation rules (地域制限ルール ) を作成するには、geolocation rule グループを作成する必要があります。このグループは作成するルールのコンテナとして機能します。実際の geolocation rules は、異なる地理的地域に対して希望するクッキーのコンプライアンス動作を定義します。

    1. プロセスを開始するには、以下の方法で新しいルールグループを作成する:
      1. 左のナビゲーションで、Geolocation Rules をクリックします。
      2. Create New をクリックします。
        geo rules index
    2. Create New Rule Group ダイアログで、グループ名、組織、説明を入力します。
      create rule group
    3. Create をクリックします。
    4. Global ルールを設定するには、編集ボタンをクリックします。
      edit global rule
    5. Template 入力ボックスをクリアし、先程作成した Global template の名前を入力し、選択します。
      select generic template
    6. Cookie Categories で、Opt-out を選択します。
      opt out
    7. Capture Records of Consent については、以下のように変更します:
      • Capture Records of Consent を有効にします。
      • Advanced AnalyticsStrictly Necessary Cookies に設定します。
      • このルールがグローバルに機能する場合は、Use this consent model if site visitor's IP address is unknown チェックボックスをオンにすることを検討してください。
      capture consent
    8. Save をクリックします。
    9. 最初の実際の geolocation rule を作成するには、ルール グループの詳細ページから、Add Rule をクリックします。
      geo add rule
    10. CCPA ルールを作成します。以下の表は、Beaconと互換性を持たせるために必要な設定を示しています。その他の変更は、対象とする地域の規制に基づいて行うことができます。
      フォーム要素
      Rule Name ルール名を記入します。
      Regions CCPAの場合、California(カリフォルニア州)、そしてその他の希望する地域を含めるのが一般的かと思われます。
      Template CCPA framework に基づいて作成されたテンプレートを選択します。
      Cookie Categories Opt-out
      Capture Records of Consent Enabled (有効)
      Advanced Analytics Strictly Necessary Cookies
    11. GDPR ルールを作成します。Beaconとの互換性を確保するため、以下の値を必ず指定してください。他の規制を満たすために、必要に応じて他の値を設定できます。
      フォーム要素
      Rule Name ルール名を記入します。
      Regions GDPR の場合、EUUnited Kingdom(英国)を含めるのが一般的かと思われます。
      Template IAB フレームワークに基づいて作成されたテンプレートを選択します。
      Cookie Categories Opt-in
      Capture Records of Consent Enabled (有効)
      Advanced Analytics Strictly Necessary Cookies
    12. ルールが以下のように表示されることを確認します。もちろん、ルール名は使用します。
      geo rules

    ドメインに geolocation rules を割り当てる

    1. 左のナビゲーションで、Geolocation Rules をクリックします。
    2. 作成した Geolocation Rule Group について、楕円形のアイコンをクリックし、Assign to Domains をクリックします。
      rule group assign to domains
    3. 適切なドメインを選択し、 Assign をクリックします。これらのドメインは、DNSプロバイダーから提供されたURLと一致する必要があります。
      rule group assign to domains confirm

    スクリプトの作成とコピー

    スクリプトを生成するプロセスを2回行います。本番用ではないテスト用CDNで使用するテスト スクリプト用に1回。次に、本番用CDNで使用するスクリプトを作成します。

    1. Cookie Compliance インデックス ページから:
      1. 左のナビゲーションで Scripts をクリックします。
      2. クッキー コンプライアンスが実装されるドメインをクリックします。
        3. scripts index
    2. ドメインの詳細画面で Publish Test をクリックします。
      publish test
    3. Test Website ダイアログで:
      1. スクリプトのバージョン 6.32.0 (または最新バージョン)に設定します。
      2. Confirm をクリックします。
      test website confirm
    4. 次のスクリーンショットの設定になっていることを確認してから Publish Test Scripts をクリックします。
      publish test scripts dialog
    5. Live Preview ダイアログが表示されたら、Cancel をクリックします。
    6. 画面右上の Publish Production をクリックします。
    7. スクリプトのバージョンを最新に更新し、Confirm をクリックします。
    8. 手順56の設定を確認し、Publish をクリックします。
    9. まだ選択されていない場合は、Test Scripts タブをクリックします。
      test scripts
    10. Copy Scripts をクリックします。
      copy scripts
    11. 適切な導入のために、スクリプトを Brightcove の OTT 配信チームに提供します。

    どのようなデータが収集されるのか?

    データは主に、以下の目的で収集されます:

    • アプリの動作
    • 分析
    • 広告ターゲティング

    上記の手順で、これらの一般的な目的に対応するようにシステムを設定しました:

    データ 用途
    Geo-filtering ロケーションサービス
    デバイス情報(モデル、タイプ、OSバージョン) ログイン、アクションのトラッキング、分析、お気に入りの記録など。
    広告ターゲティング 広告の特定
    ロケール 数値と日付のフォーマット、通貨
    アプリ情報(名前、バージョン、エラー) 使用されているバージョン、事前の修正のための集約されたエラーなどに関するレポート。
    ユーザーのナビゲーションと利用パターン Google アナリティクス(ナビゲーションパターン)、サインアップ、検索回数、ページオープン数など。
    ローカル ストレージ 認証情報、ログイン情報、ユーザーアプリケーションの状態、ユーザー設定などを保持します。

    標準化団体の目的定義

    クッキーデータ収集の目的は、IAB Europe Transparency & Consent Framework v2.0 において徹底的に定義されています。その定義は、IAB Europe Transparency & Consent Framework Policies 文書の Appendix A: Purposes and Features Definitions に記載されています。

    IAB Europe Transparency & Consent Framework v2.0 は、10の目的が定義されています。以下の表には、Beacon で使用されるものを示します。

    目的 名称
    1 デバイス上の情報の保存および/またはアクセス
    3 パーソナライズされた広告プロフィールの作成
    4 パーソナライズ広告の選択
    7 広告パフォーマンスの測定
    8 コンテンツのパフォーマンスの測定
    Page last updated on 05 Dec 2022